有没有办法知道一个网站是否在ATG中运行?例如:通过查看页面源代码或类似的东西。
您可以从询问Response Headers开始并查找 X-ATG 版本
X-ATG-Version:version=QVRHUGxhdGZvcm0vOS4yIFsgRFBTTGljZW5zZS8wIEIyQ0xpY2Vuc2UvMCAgXQ==
这通常表示站点正在运行 ATG。也就是说,关于网站出于安全目的隐藏其响应标头的说法很多(如RFC2068所示(:
显示服务器的特定软件版本可能允许 服务器计算机更容易受到针对软件的攻击 已知包含安全漏洞。实施者应使 服务器标头字段 可配置选项。
如果您还没有这样做,您可能应该这样做。
除了Response Header之外,另一个表明网站正在使用ATG的迹象通常是寻找一直存在的隐藏formhandlers的源代码
<input value="" type="hidden" name="/atg/commerce/order/purchase/CartModifierFormHandler.someFormElement">